Zugriffssteuerungsliste (ZSL) für lokale Dienste ermöglicht oder verweigert den Zugriff auf die angegebenen Dienste in einer Zone.
Die Standardkonfiguration für ZSL lautet:
Sehen Sie sich die folgenden Beispiele der Verwendung von Zugriffssteuerungsliste (ZSL) für lokale Dienste an:
Standardmäßig ist der Ping/Ping6-Dienst für die WAN-Zone deaktiviert. Ein Benutzer aus dem Internet versucht, die WAN-IP von XG Firewall anzupingen. Da der Ping/Ping6-Dienst für die WAN-Zone deaktiviert ist, werden die Pakete verworfen und der Ping schlägt fehl.
Standardmäßig ist dynamisches Routing für alle Zonen deaktiviert. Ein Beispiel für ein dynamisches Routing-Szenario lautet folgendermaßen:
Lokale Dienst-ZSL-Konfiguration (XG1):
Lokale Dienst-ZSL-Konfiguration (XG2):
In der Zugriffssteuerungsliste (ZSL) für lokale Dienste Konfiguration ist dynamisches Routing für die WAN-Zone von XG1 aktiviert und für die WAN-Zone von XG2 deaktiviert.
RIP-Aktualisierungen (Routing Information Protocol) werden so konfiguriert, dass sie über die WAN-Zonen beider Firewalls gesendet werden. Da nur die XG1 für die WAN-Zone dynamisches Routing aktiviert hat, empfängt nur XG1 die RIP-Aktualisierungen, die von XG2 kommen. Die RIP-Aktualisierungen, die XG1 an XG2 sendet, werden verworfen, da für XG2 dynamisches Routing für die WAN-Zone deaktiviert ist.
In der Routingtabelle zeigt XG1 die von XG2 angekündigten Netzwerke an, XG2 jedoch nicht die von XG1 angekündigten Netzwerke.
XG1-Routingtabelle:
XG2-Routingtabelle: